HOMELv009 サービスアカウントのハッシュを取得し、オフラインで解析してパスワードを特定する攻撃はどれか。 2026年3月18日 KerberoastingはSPNが設定されたアカウントのTGSチケットからハッシュを抽出する手法である。 PowerShellベースでActive Directoryの列挙や攻撃を行う強力なスクリプト集はどれか。 「Kerberos事前認証」が無効なユーザーからハッシュを取得して解析する手法はどれか。
